メールアカウントが乗っ取られるとどうなる?
メールアカウントに不正ログインされると、機密情報の流出だけでなく、他サービスのさらなる乗っ取りや金銭的被害にあうかもしれません。また、本人になりすましてスパムメールを送るなど、自身が加害者になってしまう可能性もあります。
一度乗っ取り被害にあうと、セキュリティ管理の甘いアカウントであると判断され再び狙われることも考えられます。
メールアカウントの乗っ取りが起こったときに行うべき対策
メールの乗っ取り被害に遭った場合、どうすればよいのでしょうか。
1.メールアカウントの確認
まずはメールアカウントに正常にログインできるかどうかを確認しましょう。もしできなければ、すぐにサポート窓口に問い合わせる必要があります。
ログインできたら、設定におかしいところがないかチェックしてみてください。例えば、受信メールが乗っ取り犯に自動転送されるようになっている場合があります。ほかにも、署名のURLやメールアドレスが書き換えられているケースもあるようです。不審な点がないか全面的に確認を行いましょう。
2.パスワードの再設定
問題なくログインできた場合でも油断はできません。乗っ取られたことを本人に気付かせないために、あえてパスワードを変えていない可能性があるからです。直ちにパスワードを再設定しましょう。
なお、同じログインパスワードを他サービスに用いているのであれば、すべて再設定することを推奨します。再設定時にはできるだけパスワードの使いまわしを避け、乗っ取られた際のリスク低減に努めましょう。
3.登録アドレスへの連絡
アカウントを乗っ取った犯人は、メールアカウントに登録してある連絡先へ、不正にメールを送っている可能性があります。メールを受け取った人は、それが乗っ取りによる不正なものだと気づかず開封してしまうかもしれません。万が一そのメールにウイルスや詐欺サイトへのリンクが仕込んであれば、さらなる被害が予想されます。
そのため、登録していた連絡先に対して、自身のアカウントが乗っ取られていることを通達しましょう。安易に受信したメールを開かないように注意を呼び掛けます。
4.ウイルスチェックの実施
最後に、パソコンやスマートフォンをセキュリティソフトでスキャンします。メールアカウントの乗っ取りだけでなく、デバイスに仕込まれたウイルスが原因の可能性があるためです。確実に検出するために、一部ではなくシステム全体の完全スキャンを実行してください。
何も検出されなければよいですが、もしなんらかの脅威が検出された場合は、もう一度メールアカウントのパスワード設定をし直しましょう。新しく設定したパスワードまでもが、ウイルスによって抜き取られている可能性があるためです。
例えば、キーロガーが不正に仕込まれていたら、入力した文字はすべて盗み見られている危険性があります。デバイスを完全にクリーンな状態にしてから再設定することで、はじめて安全性を確保できます。
アカウントの乗っ取りをされるとコストや信用を失うだけでなく、事後対応の手間がかかります。事前に対策をするために、セキュリティソフトの見直しを行いましょう。
メールの乗っ取りが起こってしまう原因
メールアカウントは、特定されやすい簡単なパスワードを使っていたり、他サービスと同じものを使い回したりすることで簡単に不正ログインされてしまいます。さらに、迷惑メールの添付ファイルやリンク先からウイルスをもらってしまう場合や、攻撃者が「ブルートフォースアタック」といわれるパスワードの総当たり攻撃を仕掛けてくるケースもあります。
代表的なメール乗っ取りの手口は次のとおりです。
- 【メール乗っ取りの手口一覧】
- ■辞書攻撃
- 辞書に載っている単語などを基にパスワードを推測する
- ■総当たり攻撃(ブルートフォースアタック)
- 考えられるパスワードのパターンをすべて試す
- ■フィッシング
- 偽物のサイトに誘導しパスワードやIDを入力させ騙し取る
このほかにも、SNSにアップしている誕生日やあだ名などの個人情報からパスワードを推測される、パスワードが書かれたメモを物理的に盗まれるといった原因も考えられます。
メールの乗っ取りを未然に防ぐには
ここからは、メールの乗っ取り被害にあわないための予防策を紹介します。メールアカウントを守るには、アカウント・端末のセキュリティ強化、ウイルス対策が重要です。具体的には以下の対策が有効です。
- ●記号・英数字を組み合わせて複雑なパスワードを設定する
- ●パスワードを定期的に変更する
- ●パスワードの使い回しをやめる
- ●ログイン時の二段階認証を設定する
- ●メールセキュリティ製品を導入する
- ●定期的にウイルスチェックを実施する
そのほか、「不審なメール・ファイルを開かない」「テレワークや移動中にフリーWi-Fiに接続しない」「共用のPCで社内システムにログインしない」など、情報セキュリティについての社内教育を実践するのもよいでしょう。しかし人的ミスをゼロにするのは難しいため、システム面で対策を講じるのが確実といえます。
そこで有効なのがメールセキュリティ製品です。これはフィッシングサイトへの誘導や、メールに添付されたウイルスを検知・排除するITツールです。危険性の高いメールをユーザーの目に触れる前の段階で取り除けるため、リスクを最小限に抑えられます。
以下の記事では、最新のメールセキュリティ製品について、価格や特長を比較できます。ぜひ参考にしてください。
メールの乗っ取りに対し対策を行い、安全に運用しよう!
メールの乗っ取りに気付いたらできるだけ早急に対策をとりましょう。また、被害にあわないよう定期的な設定の見直し・セキュリティ対策も重要です。なおメールアカウントの乗っ取りを事前に防ぐ対策方法としては、メールセキュリティ製品の導入が有効です。システム面での防備を固め、サイバー攻撃から自社の情報や従業員を守りましょう。
具体的な製品をお探しの方は、以下のボタンより資料請求が可能です。
